AppCheck CMS 위협
위협 로그
| 유형 | 필드 이름 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| IP 주소 | host_ip | 호스트IP | |
| 문자열 | scanner | 탐지주체 | 예: 실시간 검사, 시스템 검사, 랜섬 가드, 취약점 보호, 클리너 |
| 문자열 | signature | 공격명 | |
| 문자열 | action | 대응 | 예: 탐지, 차단, 제거, 복원, 이름 복원, 제거 실패, 차단 실패 |
| 문자열 | object_type | 대상유형 | 예: File, Registry key, Registry value, Directory, Device, MBR, GRUB |
| 문자열 | object_path | 대상경로 | |
| MD5 | md5 | MD5 | |
| 문자열 | agent_id | 에이전트식별자 |